Noch vor wenigen Tagen galt der Angriffauf den Sicherheitsblog Krebs on Security als bislang größte DDoS-Attacke. Mit 620 Gigabit pro Sekunde starteten Router, Sicherheitskamera und Geräte aus dem Internet der Dinge Anfragen an den Sicherheitsblog. Google rettete die Seite schließlich mit Project Shield.
Heute wird eine weitere Attacke bekannt, die das Ausmaß des Krebs-on-Security-Angriffs übertrumpft. Das Opfer ist der französische Hoster OVH. Bemerkt wurden die ersten beiden Angriffe mit 1,1 Terabit pro Sekunde und 901 Gigabit pro Sekunde erstmals am 19. September von OVH-Gründer Octave Klaba. Nach einigen Tagen Pause begannen die Angriffe am vergangenen Freitag schließlich erneut in ähnlichem Ausmaß. Laut Klaba habe das ausführende Botnet eine Kapazität von 1,5 Terabit pro Sekunde – Tendenz steigend.
Klaba nahm das Botnet genauer unter die Lupe und registrierte innerhalb von zwei Tagen einen Zuwachs von 15.000 Geräten. Die Anriffe auf den Hoster wurden dabei immer regelmäßiger. Ob es sich um das selbe Botnet handelt, das auch die Attacken auf Krebs on Security ausgeführt hat, ist bislang noch unklar. Außer Frage steht jedoch, dass die DDoS-Attacken neue Maßstäbe setzen.
Wie Martin McKeay von Akamai Security gegenüber arstechnica erklärt, könnten Botnetze mit 600 Gigabit innerhalb der nächsten ein bis zwei Jahre zur Norm werden. Vor der Attacke auf Krebs on Security lag der Rekord noch bie 363 Gigabit pro Sekunde.
Sicherheitsexperten warnen bereits seit Jahren, dass Heimelektronik und das Internet der Dinge ein großes Risiko darstellten. Meist sind die Geräte schlecht geschützt, so dass sie von Cyberkriminellen einem Botnet hinzugefügt werden können. Erst kürzlich wurde bekannt, dass die Angriffe auf Sonys PSN und Microsofts Xbox Live Anfang 2015 größtenteils von Routern ausgeführt wurden.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.